查看原文
其他

2021年最流行的15个安全漏洞

GoUpSec 2022-12-14

点击蓝字 关注我们            ///

@GoUpSec





近日,CISA在最新发布的安全报告中公布了2021年被利用最多的15个“热门”漏洞的列表(编者:其中九个都是远程代码执行RCE漏洞)。




报告指出:“在全球范围内,已经观察到恶意行为者积极利用新披露的漏洞,重点攻击面向互联网的系统,包括电子邮件和虚拟专用网络(VPN)服务器。”


“美国、澳大利亚、加拿大、新西兰和英国的网络安全政府部门评估,在2021年,恶意网络行为者积极利用新披露的关键软件漏洞,针对性攻击包括全球公共和私营部门组织在内的广泛目标。”


报告认为,热门漏洞被快速大量利用,可能是由于攻击者和安全研究人员在2021年大多数热门漏洞披露后两周内就发布了漏洞利用概念验证(PoC)。


此外,攻击者还积极利用几年前已经发布补丁的旧漏洞上,这表明即使有补丁可用,一些组织也无法及时更新他们的系统。


下面是2021年被利用最多的15个漏洞列表:



报告链接:

https://www.cisa.gov/uscert/ncas/alerts/aa22-117a


END


相关阅读

十年三倍!安全漏洞创纪录增长
网络犯罪最流行的六个安全漏洞

危及全球基础设施!多个开源工具DDS标准发现安全漏洞



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存